PT-2017-10434 · Microsoft · Active Directory+3

Publicado

2017-04-11

Atualizado

2017-07-11

CVE-2017-0164

CVSS v3.1

4.4

Média

Vetor

AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Windows 10 version 1607 Windows Server 2016

Description A denial of service issue exists when an authenticated attacker sends malicious search queries. This allows attackers to affect the system.

Recommendations For Windows 10 version 1607, apply the recommended patch to resolve the issue. For Windows Server 2016, apply the recommended patch to resolve the issue. As a temporary workaround, consider restricting access to the Active Directory to minimize the risk of exploitation.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2017-0164

Produtos afetados

Active Directory

Windows

Windows 10

Windows Server 2016

PT-2017-10434 · Microsoft · Active Directory+3

CVE-2017-0164

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7